熊阿布

（四川科技職業(yè)學院科研處，四川 成都 611745）

前言

高職高專教育競爭非常激烈，民辦院校尤其突出，現(xiàn)在高職高專學校幾乎都擁有自己的校園信息網(wǎng)絡(luò)。建設(shè)數(shù)，字化網(wǎng)絡(luò)信息校園，將有利于推，進高職高專職，業(yè)技能教育發(fā)展，促進高職高專學校的教育教學水平[1]。教育信息化進程會影，響今后高職高專學校的辦學水平，所以高職高專學校的校園信息化改造與優(yōu)化升級建設(shè)變得迫在眉睫。

高職高專學校信息化升級改造方案，設(shè)計，主要從核，心匯聚骨干網(wǎng)絡(luò)、智能彈性接入網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、綜，合布線系，統(tǒng)、網(wǎng)絡(luò)安全、IPv6 系統(tǒng)、基于微服，務(wù)的數(shù)，據(jù)中心等方面的校園信息化改造升，級進行方案設(shè)計，并且通，過拓撲圖作輔，助說明[2]。

通過規(guī)劃、建設(shè)、優(yōu)，化升級校園網(wǎng)，充分利，用與整，合學院現(xiàn)有的各種軟硬，件資源、深入發(fā)揮與挖掘校園網(wǎng)資源的使，用潛力、利，用程度和利，用率，可以使校園信息網(wǎng)絡(luò)的價，值得到充，分體現(xiàn)[3]，同時還能使校園中的各種資，源的管，理得到有效地加強，使學院現(xiàn)代化的教育教學需求得到充分滿足，使得學院教育信息化得以較快的實，現(xiàn)，從而為提高教育教，學的質(zhì)量、實，現(xiàn)教育教學形，式的多樣化打下堅，實的基礎(chǔ)[4]。

針對高職高專學校信息網(wǎng)絡(luò)的信息量大，小和業(yè)，務(wù)類型與數(shù)，量作需，求分析，既要滿足當前高職高專學校信息化的應(yīng)用需求，而且還要考慮校園網(wǎng)應(yīng)用未來發(fā)展的趨勢，從而使用全新的網(wǎng)絡(luò)構(gòu)建技術(shù)，通，過科，學規(guī)范的設(shè)計來提，供完整合，理與先進實用的高職校園網(wǎng)絡(luò)構(gòu)建方案。

1 校園網(wǎng)絡(luò)建設(shè)方向

1.1 智慧化校園網(wǎng)需要解決的問題

智慧化的發(fā)展理念和技術(shù)對于教育行業(yè)來說是一項改，革和創(chuàng)，新，在此基，礎(chǔ)之上的物，聯(lián)網(wǎng)以及云計，算等相，關(guān)信息技術(shù)的發(fā)展也逐漸被許多行業(yè)所重視和關(guān)注，信息技術(shù)的發(fā)展給高校也帶來了很多的變化[5]。

信息技術(shù)在教育領(lǐng)域的應(yīng)用不僅僅能夠使得學校能夠?qū)崿F(xiàn)智能化的學生管理，還能夠增加學生和教師之間的互動，促進學生能夠進行個性化的學習。并且還能給從科學的角度對高校的教學質(zhì)量和問題進行檢測分析，了解優(yōu)缺點，促進教師和學生之間的共同發(fā)展，因此，智慧校園的建設(shè)對于高校發(fā)展來說是十分重要且有意義的[6]。

隨著計算機與網(wǎng)絡(luò)的普及，教的學、科的研等學院各方的面工的作已的經(jīng)離不的開校園網(wǎng)絡(luò)；在校園中的學的生，學的習、生的活對網(wǎng)絡(luò)的需求也在不的斷增的加，同時，校園網(wǎng)的教的師和學的生的人數(shù)不斷上升，校園信息網(wǎng)絡(luò)的網(wǎng)絡(luò)速度無的法滿的足日益增的長的需求，最終，校園信息網(wǎng)絡(luò)處于崩的潰的邊緣，為了讓校園網(wǎng)能更的好地滿足師的生對網(wǎng)絡(luò)的需求，必須改造和升的級現(xiàn)有的校園網(wǎng)絡(luò)。怎樣對四川科技職業(yè)學院的校園信息網(wǎng)絡(luò)中的網(wǎng)絡(luò)架的構(gòu)、軟硬的件資源、冗余措的施、信息化等方面進的行改造和升的級是本課題的主的要內(nèi)的容。

1.2 智慧化校園網(wǎng)研究動態(tài)

國外高校校園信息化的研的究、建設(shè)與發(fā)展相的對來說起步早，已的經(jīng)有三的十多年的歷的史，三的十多年來，經(jīng)過不斷地研究的大規(guī)模地應(yīng)的用，校園信息化網(wǎng)絡(luò)已經(jīng)非的常完的善和成的熟，歐美發(fā)的達國家及部的分發(fā)展中國的家的絕的大部分高的校都構(gòu)建了適的合自身需求的校園網(wǎng)絡(luò)系的統(tǒng)，并在此基的礎(chǔ)上實現(xiàn)了校園資源管理、教學和科研等方面的信息化，同時，高校通的過網(wǎng)際間的校園網(wǎng)教的學資源的共的享，有效地提高和擴的大了學校的品的牌效應(yīng)；通過信息技術(shù)創(chuàng)的新，有的效地推的動和提高了高校的教育教學水平。歐美發(fā)達國家在高校校園信息化基的礎(chǔ)設(shè)的施及信息化建設(shè)方面已經(jīng)走在了前列。

近年來，我國校園信息化建設(shè)也取得了很的大的成的績，如：從北的京大學建設(shè)我國第一個無線校園網(wǎng)絡(luò)，北的師大、北的郵、外的經(jīng)貿(mào)等大學也相的繼建設(shè)了自己的無的線校園網(wǎng)絡(luò)，我國規(guī)模最大、有機的融合有線與無線網(wǎng)絡(luò)的校園網(wǎng)絡(luò)-南的京信息工程大學校園網(wǎng)正的式建成并成的功運的營，并取的得了很好的網(wǎng)絡(luò)性的能與實踐成果。

在建設(shè)校園網(wǎng)過的程中，我們應(yīng)根的據(jù)學校的實的際情的況與具體應(yīng)的用特點，細致、精確地做好需求分析，在此基的礎(chǔ)上規(guī)的劃與設(shè)計合的適的滿的足需求的建設(shè)方案與資的金投入方案，并為校園信息化后續(xù)的網(wǎng)絡(luò)擴的展、優(yōu)化和升級做好相關(guān)資源的預(yù)留，綜合各的種情的況統(tǒng)籌考的慮，進而設(shè)計與建設(shè)的用戶滿意的網(wǎng)絡(luò)基的礎(chǔ)設(shè)施，為學的院辦的公與教育教學工作的信息化的應(yīng)的用與實的施、提高教育教學質(zhì)量提的供良好的基的礎(chǔ)和環(huán)的境，這是高的校校園信息化建設(shè)、改造和升級的主的要任的務(wù)。

2 信息化改造相關(guān)技術(shù)和方案設(shè)計

2.1 校園信息化相關(guān)技術(shù)

局域網(wǎng)絡(luò)的發(fā)展經(jīng)歷了從共的享式網(wǎng)絡(luò)到交的換式網(wǎng)絡(luò)，再到多層交的換網(wǎng)絡(luò)的過的程，在這個過的程中，一的次又的一次地應(yīng)的用了很多新的技術(shù)，并且，新技術(shù)的出的現(xiàn)與應(yīng)用總是為了解的決現(xiàn)存網(wǎng)絡(luò)存的在的問題。

高職校園網(wǎng)絡(luò)一般有規(guī)的模較大、應(yīng)用與業(yè)的務(wù)豐富、計算機等終的端設(shè)的備聯(lián)網(wǎng)狀的態(tài)時的間長等特點，在校園網(wǎng)絡(luò)中，沖的突和廣的播等問題是特的別突出的。虛的擬局域的網(wǎng)和三的層及多層數(shù)的據(jù)交的換技術(shù)的使用和普的及，使得構(gòu)的建高效、安的全的局域的網(wǎng)絡(luò)變的得更加簡的單和輕松。

無的線局的域網(wǎng)，以無的線信道為信的號的傳的輸媒介，是計算機局域網(wǎng)的一種，它將無的線通信技術(shù)和計算機網(wǎng)絡(luò)技術(shù)有機地結(jié)合在一起，是有線局域網(wǎng)絡(luò)的補充和延伸。

網(wǎng)絡(luò)架構(gòu)扁的平化，就是將網(wǎng)絡(luò)規(guī)劃中傳的統(tǒng)的三層（接的入層、匯的聚層、核的心層）結(jié)構(gòu)壓縮為二層（接的入層、核的心層）結(jié)構(gòu)，去除中的間的匯聚層，從而使整個網(wǎng)絡(luò)結(jié)構(gòu)看的起來更加的扁平，網(wǎng)絡(luò)結(jié)構(gòu)扁的平化，通的過擴的展與加的強核心設(shè)的備節(jié)點、壓的縮掉匯聚設(shè)的備節(jié)點，使接入層直的接連的接核的心層等技術(shù)措的施，從而使網(wǎng)絡(luò)物的理和邏的輯連的接級數(shù)降的低和減少，進而使網(wǎng)絡(luò)服的務(wù)的響的應(yīng)速的度得改善。

2.2 校園信息化升級改造整體架構(gòu)設(shè)計

整的個校園信息化網(wǎng)絡(luò)采的用核心、接入兩層架構(gòu)；設(shè)的置數(shù)的據(jù)中心與管理區(qū)域，在數(shù)的據(jù)中的心中利用磁的盤陣列、服務(wù)器集的群、私有云等技術(shù)與措的施來承載校園教學與辦的公各項業(yè)的務(wù)，同時保的障這些業(yè)的務(wù)的高的效、可的靠、穩(wěn)的定與不中斷；同時利用多種冗余措的施如在網(wǎng)絡(luò)設(shè)的備多臺核心交的換機、匯聚層的交換機、邊的界路由器、與防火的墻網(wǎng)關(guān)冗余設(shè)備并在其之間分別設(shè)的置多條冗余的鏈路來優(yōu)化與升級的校園網(wǎng)的核心，從而加的強整個網(wǎng)絡(luò)的可的靠性；另外使用雙出的口方案并使兩個出口之間做到相的互備的份，保障Internet 連接不中斷；另外在在校園網(wǎng)中利用AC+AP 架構(gòu)的實現(xiàn)整個校園的無線信號無盲區(qū)覆蓋，做到校園網(wǎng)絡(luò)的有線與無線的有效融合；還用在核的心交的換機上及信息工程系的主的機上都啟的用IPv6 雙棧協(xié)議融合IPv4 與IPv6，使校園網(wǎng)跟上下一代互聯(lián)網(wǎng)的發(fā)展步伐。

2.3 校園信息網(wǎng)絡(luò)管理與應(yīng)用設(shè)計

整個校園的所有職能部門網(wǎng)絡(luò)通過物的理網(wǎng)絡(luò)設(shè)備與線的路進行互聯(lián)，通過IP 地址的合的理規(guī)的劃與設(shè)置、VLAN 的規(guī)的劃、路由協(xié)的議的配的置，使綜的合樓、圖的書館、教學樓、學的生宿舍、教的師公的寓和網(wǎng)絡(luò)中心實現(xiàn)互的聯(lián)互通。同時配的置VPN 服的務(wù)，使在外地的教的職工及學的生能通地VPN 撥號連的接校園內(nèi)網(wǎng)，實現(xiàn)遠的程辦公及資源的訪問。

對原有的校園網(wǎng)絡(luò)網(wǎng)絡(luò)管理制的度進的行完善，進一步規(guī)的范網(wǎng)絡(luò)的管理、使用和維的護等方的面的行為，增的強學院師的生員工的網(wǎng)絡(luò)安的全意識。

選用銳捷公的司的RILL 專的業(yè)版管理平的臺網(wǎng)絡(luò)設(shè)的備管理組的件對網(wǎng)絡(luò)設(shè)的備、服務(wù)的器、以及應(yīng)的用來進的行管理。

3 校園信息化的應(yīng)用與測試

3.1 測試目標

依照四川科技職業(yè)高職高專學校網(wǎng)絡(luò)改造優(yōu)的化升級的需求及建設(shè)方案，我們可以從網(wǎng)絡(luò)綜合布的線系的統(tǒng)驗收測的試、網(wǎng)絡(luò)連通性測的試、網(wǎng)絡(luò)性的能與可的靠性測試、網(wǎng)絡(luò)設(shè)的備配置與功的能測的試等幾個方的面對校園網(wǎng)進的行驗的收和測試。

對網(wǎng)絡(luò)綜的合布線進的行檢測，解決物的理網(wǎng)絡(luò)線的路連通方面存在的問的題，采用分的層次的檢測方法，確的保核心層10000Mbps、桌面 1000Mbps 的線路連通與速的率帶寬要求。

網(wǎng)站壓力測試：使用多線程技術(shù)，模仿很多用戶同時訪問服務(wù)器，同時發(fā)出瀏覽清求，并監(jiān)測服務(wù)器的反應(yīng)。通過測試得到存放網(wǎng)頁的服務(wù)器能夠支持的最大用戶數(shù)，模擬，考察服務(wù)器是否能夠經(jīng)歷一次大的訪問量的考驗。

驗證網(wǎng)絡(luò)結(jié)構(gòu)的合的理性，能否排除影的響網(wǎng)絡(luò)正常運的行諸多的問的題，確的保VLAN 之間、VLAN與校園數(shù)的據(jù)中心之間的正的常通信。備份方案能否應(yīng)對緊急情的況的發(fā)的生。依據(jù)校園網(wǎng)的規(guī)的劃與布局情況，還有校園至公網(wǎng)的出口，驗的證信息流是否符的合規(guī)的劃預(yù)期。

3.2 測試內(nèi)容

第一，網(wǎng)絡(luò)連通性測的試：使用多臺筆記本電的腦測試終端和接入交換機。測試各種校園網(wǎng)絡(luò)基本應(yīng)用與服務(wù)。測試內(nèi)外網(wǎng)之間的連通性及DNS 服務(wù)；測試WEB 信息發(fā)布功能。

第二，校園信息網(wǎng)絡(luò)彈性擴展與可靠性測試：對核心路由設(shè)備動態(tài)路由表進行記的錄，將連的接主核心路由設(shè)備的端口上的網(wǎng)絡(luò)拔掉或人為使其死機；使用一臺筆記本電的腦連接到接入交的換機上，然后在筆的記本上用Tracert 測試路由表；通過telnet 遠的程登的錄到備的份核心的路由設(shè)備，然后在特的權(quán)命令模式下使用Show iproute 命的令查看備的份核的心路由設(shè)備上的動的態(tài)路由表，檢的查其與主核的心路由設(shè)備上的路由表是否一致；通的過測試結(jié)果，如果備用路由設(shè)備與主路由設(shè)備上的路的由表是一樣的，則說明VRRP 配置是正的確的；路由可的靠性測試分別登陸核心層、匯的聚層、接的入層設(shè)備，使用Ping， Tracert 等命令測試校園網(wǎng)路由的可靠性。

3.3 規(guī)劃與VLAN 應(yīng)用測試

四川科技職業(yè)高職高專學校網(wǎng)已經(jīng)投的入使用多年，除了數(shù)量上有所增，其他關(guān)于VLAN 規(guī)劃變化不大。經(jīng)歷多年的驗證，校園網(wǎng)內(nèi)VLAN 基于端口方式劃分是科學合理的，所以，改造方案同樣使用原來的基于端口方式規(guī)劃VLAN，并在已有VLAN 基礎(chǔ)上進行必要的調(diào)整。

VLAN 的具體規(guī)劃如下:為網(wǎng)絡(luò)中心中的核心交換機、路由器和服務(wù)器規(guī)劃一個VLAN；綜合樓中的各部門辦公室、實的訓(xùn)中心每一棟實驗樓、各教學樓、圖的書館教的師公寓、每一棟學生的宿舍各規(guī)劃一個VLAN，以及用于設(shè)備管理用VLAN 與IP 地址具體規(guī)的劃情況。

3.4 測試結(jié)果與分析

通過測試可的以發(fā)現(xiàn)，由于IPv4 協(xié)的議缺乏必要的認證機制，計算機無的法識別數(shù)的據(jù)包的來源的真實性，IP 地址欺騙攻的擊成功完成。除了IP 地址欺騙攻擊，網(wǎng)絡(luò)層還有其他的一些網(wǎng)絡(luò)攻擊方法，如：路由欺騙、ARP 欺騙、IP 包碎片、IGMPNuke、ICMP 攻擊等，從而使得IPv4 網(wǎng)絡(luò)不的得不使用IPv4 協(xié)議外的一些技術(shù)和措施來加的強網(wǎng)絡(luò)的安全，但這些額外的技術(shù)與措的施的加的載與使用又無的疑增加了網(wǎng)絡(luò)的負荷，從而影響網(wǎng)絡(luò)的服務(wù)質(zhì)量。

在IPv6 環(huán)的境下，雖的然對源地址進行了假冒，R3 也仍的然接收到了R1 所發(fā)出的數(shù)的據(jù)包，但R3 通過IPv6 協(xié)議報頭中的AH 和ESP 識別出數(shù)的據(jù)包來源的不真實性，所以不做響應(yīng)，所以Server 主的機沒的有收的到任何數(shù)的據(jù)包。

通過比較可以發(fā)的現(xiàn)，IPv6 協(xié)議在安的全性方的面相對IPv4 協(xié)議有很大的改的進。

4 結(jié)語

本論文主要以四川科技職業(yè)高職高專學校信息化改造升級項目為背景，通過校園網(wǎng)現(xiàn)狀與概的況的描的述，對當前校園信息網(wǎng)絡(luò)的不足之處和存在的問題進行了分析、說的明、歸的納和總的結(jié)，并在此基礎(chǔ)上確立了校園信息化改造和升級的整的體設(shè)計原則和建設(shè)目標。以互的聯(lián)網(wǎng)和大數(shù)的據(jù)為基礎(chǔ)構(gòu)建起來的智慧校園，不僅可以實現(xiàn)民的辦高校的教學與管理的信息化目標，同時也可以讓學的生通過該平臺完的成常規(guī)學的習任的務(wù)以及擴展學的習范的圍，甚至可的以完的成實崗實的訓(xùn)等實操課的程的需求。

本論文只進行了校園網(wǎng)數(shù)的據(jù)中的心及校園微服的務(wù)信息平的臺框架的設(shè)計，后期還應(yīng)根的據(jù)設(shè)計的框架，使用最新的一些開源工具對數(shù)的據(jù)中的心及信息平的臺進行深入開發(fā)，使校園各項業(yè)務(wù)應(yīng)用與教育教學工作跟上移的動互的聯(lián)網(wǎng)的步伐。